【问题标题】:ASP.NET Core set Cookie NameASP.NET Core 设置 Cookie 名称
【发布时间】:2019-03-14 14:24:28
【问题描述】:

我有一个包含两个 ASP.NET Core 应用程序的解决方案,让我们调用 web1 和 web2。他们使用 IdentityServer4 作为集中认证/授权。我正在使用

设置 cookie 名称
...
.AddCookie(CookieAuthenticationDefaults.AuthenticationScheme, options =>
{
    options.Cookie.Name = "web";
}) 
...

我可以为两个应用设置一个通用名称,还是每个应用都应该有自己的 cookie 名称,例如 web1 和 web 2?

【问题讨论】:

    标签: cookies identityserver4 asp.net-core-2.2


    【解决方案1】:

    答案基本上取决于您,但您可能不应该将 cookie 设置为相同,因为如果您的两个应用程序都托管在同一个域和子域上,则会导致身份验证中间件出现问题,尤其是当您的 Web 应用程序需要不同的范围时access_token 中的不同资源,因为您实际上是在应用程序之间共享该 cookie。

    TLDR:不要为不同的网络应用使用相同的 cookie 名称,除非您打算在网络应用之间共享该 cookie。

    【讨论】:

    • 我想了想,我正在寻找另一种意见。谢谢:-)
    猜你喜欢
    • 2021-12-14
    • 1970-01-01
    • 2016-09-16
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2018-03-30
    相关资源
    最近更新 更多